首页 > 其他分享 > HCIA-datacom 6.1 实验 构建基础WLAN网络

HCIA-datacom 6.1 实验 构建基础WLAN网络

时间:2022-08-25 01:44:38浏览次数:182  
标签:datacom AC WLAN office 配置 HCIA 网络 AP 模板

前言:最近事情太多了,更新不会很稳定!今天遇到一个很恶心人的事情,分享知识是一件开心的事,但有些人好像觉得这是他谋生的手段一样,没得意思。

本来wlan的实验大概在周一就写完了,准备发的。但是我觉得华为的这个实验实际作用很小,所以这个实验我决定不按照华为的实验手册来写了,稍微改变一下,更符合现实网络状态的一种实验,也算是我写到现在来的一种尝试吧。我尽量改动的小一点,方便学HCIA的朋友理解。(结果就拖到现在了!)

另外我之前的随笔可能有些地方有错误,欢迎大家指出来,毕竟不是正式的文章,上班或者休息时候摸鱼写出来的,基本也不检查的。

 

 

实验介绍

以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动。
本实验将通过典型AC+FIT AP组网的模式,帮助学员理解构建基础WLAN网络的整体流程与配置。

# 此处的实验选择是旁挂,我们在现实中还会有直连的情况。说话人就是根据你的预算来确定方案!我标红的地方重点关注。

为什么强调这个,因为无线网和有线网是可以分开走的,一般小型的无线网主要的设备有AC,核心交换机,POE交换机,AP。后面的HCIA综合实验我会演示一下现实中的无线网络。

 

###旁挂式组网,AC旁挂在AP与上行网络的直连网络中,不在直接连接AP,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。

旁挂式组网,AC旁挂在AP与上行网络的直连网络上,AP的业务数据可以不经AC而直接到达上层网络。这样AC负担相对来说没有直连式那么重,对AC性能要求也不高。大多只需要进行用户接入认证即可。

旁挂式组网,AC无法对流量直接进行安全策略。

 

###直连式组网可以认为AP、AC与上层网络串联在一起,所有数据必须通过AC到达上层网络。

直连式组网中AC同时扮演AC和汇聚成交换机的功能,AP的数据业务和管理业务都由AC集中转发和处理,这样增加了AC的工作负担。

# 要求AC的工作性能能力强。就是告诉你,这玩意大概率会更贵。然后你还大概率会再买一台或多台核心交换机,预算成本增加!

AC与AP间建立的CAPWAP隧道只传输管理流量,实现对AP的管理和控制; 



 

实验目的
 掌握认证AP上线的配置方法
 掌握各种无线配置模板配置
 掌握WLAN配置的基本流程

 

实验组网介绍

 

 

 

 

AC采用旁挂组网方式,AC与AP处于同一个二层网络。
AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。
业务数据采用直接转发模式。

AP管理VLAN 30
STA业务VLAN 10 20

vlan10作为内部员工使用 属于office网络,vlan20作为外部访客使用 guest 网络

DHCP服务器
AC作为DHCP服务器为AP分配IP地址
S1作为DHCP服务器为STA分配IP地址,STA的默认网关为192.168.10.254  192.168.20.254


AP的IP地址池
192.168.30.1-192.168.30.253/24


STA的IP地址池
192.168.10.1-192.168.10.253/24  192.168.20.1-192.168.20.254


AC的源接口IP地址

VLANIF100:192.168.100.254/24


AP组
名称:ap-group1
引用模板:VAP模板HCIA-wlan、域管理模板default
域管理模板
名称:default
国家码:中国(CN)
SSID模板
名称:office/guest
SSID名称:office/guest
安全模板
名称:office
安全策略:WPA-WPA2+PSK+AES
密码:huawei123
VAP模板
名称:management
转发模式:直接转发
业务VLAN:VLAN10 20
引用模板:SSID模板office、安全模板office

 

实现需求:

1. 配置有线网络侧互联互通
2. 配置AP上线。
1)创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
2)配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。
3)配置AP上线的认证方式并离线导入AP,实现AP正常上线。
3. 配置WLAN业务参数并下发给AP,实现STA访问WLAN网络功能。

 

 

实验配置:

 1.配置有线网络侧互联互通,并开启DHCP功能

重命令 和创建VLAN       另一台SW2同理

 

开启业务vlan的 DHCP服务

 

 配置业务VLAN的地址池和网关  因为这都是之前的讲过的实验东西,所以我就直接大段打了 不分开截图说了。

 

 

 

 

进入SW2中配置 

其中 

port trunk pvid vlan 30 代表AP到AC的CAPWAP协议报文 都打了vlan30的标签。

 

 

 

2. 配置AC和 AP上线。

配置AC作为AP的DHCP服务器

 

 

配置AP的上线 

我们先选择office 的AP上线配置

创建名为office的AP组

 

 创建域管理模板,在域管理模板下配置AC的国家码 我们选择默认的域模板。具体的域模板我们在调整我们在HCIP或者HCIE实验里面会讲

所以不用配 直接就有,我们只需要引用就好了。

 

 

 

配置AC建立CAPWAP隧道的源接口,并在office上将office AP选择离线导入

 

 mac地址可以在设备上查看,也可以在AP上通过命令查看

 

 我们将它命名为 office 并加入office的AP组

 

接下来 我们配置WLAN office的 业务参数

创建名为“office”的安全模板,并配置安全策略。使用WPA和WPA2混合方式,用户终端使用WPA或WPA2都可以进行认证。预共享秘钥(PSK)为huawei123。通过AES加密算法加密用户数据。

 

创建名为“office”的SSID模板,并配置SSID名称为“office1”。

 

 

创建名为“office”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用office的安全模板和SSID模板

 

 

 

配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“office”的配置。

射频0代表2.4g 射频1代表5g 这个也是可以修改的

 

 

然后我们测试 发现不行,我次奥。好吧 因为我没有放行AC的g0/0/1 这样VLAN就通过不了 (这个是我故意的)

所以我们需要放行AC的G0/0/1口 使vlan 10 20 30通过

 

 我们可以看一下我们配置,有没有问题。

 

 这里是我配错了,因为我们需要大家连上的是业务vlan10,我们可以修改一下。

 

 

 

然后我们测试一下,发现OK了!   两个无线终端设备,一个连2.4G 一个连5G 都是OK的!

 

 第二个比较简单了 是guest网络 用SN码上线 

我只说下如何配置无密码访问和SN码上线,其他的就不截图了,详情可以看我的拓扑图里面的配置,保护截图键,从我自己做起!

配置SN码

 

 

在安全模板里面 我们选择不设置密码

 

 

都配置好了之后 我们测试一下

 

 

 

 

最后留两个问题给大家,如果我要修改信道和或者让guest 只使用2.4 或者5G 频率 ,减少干扰 我应该怎么做?(这个问题现实中经常遇到,希望大家能够多想一想!)命令行也是支持的。

更多的无线实验我们留到后面的去做!华为专门的无线方向,大家可以有兴趣可以看一下!

 

以上就是无线的配置了,虽然我觉得web端配置更好用一点,可能我是个菜狗吧!

 

实验配置和拓扑图

链接:https://pan.baidu.com/s/16mzX4QQKzVvFmzuq9i2F8w?pwd=HCIA
提取码:HCIA

标签:datacom,AC,WLAN,office,配置,HCIA,网络,AP,模板
From: https://www.cnblogs.com/never-say-die/p/16614765.html

相关文章

  • HCIA学习笔记二十三:RSTP快速生成树的配置
    一、拓扑图• 在交换机拖出3台S5700,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。二、RSTP模式配置[SW1]stpmoderstp[SW2]stpmoderstp[SW3]stpmod......
  • HCIA学习笔记二十二:RSTP快速生成树
    一、RSTP快速生成树• RapidSpanningTreeProtocol快速生成树。• RSTP是STP的升级版本,与STP相比,最显著的特点就是通过新的机制,加快了收敛速度。二、交换机端口角......
  • HCIA学习笔记二十:STP生成树的配置
    一、STP生成树种类• 华为交换机在出厂的时候,实际已经启用了生成树,默认的生成树为MSTP:[SW1]displaystp• 查看支持多少种生成树:[SW1]stpmode?二、标准生成......
  • 笔记本连接wlan后连接easyConnect无法访问外网,插上网线后,即可以连接外网了
    问题如图,百度了一圈后,我对比了自己的本地ipv4的DNS地址, 开始我这里用的是自动获取DNS地址,后来我改成下面这个就可以了,总结: DNS设置错误原因,在网络连接设置中,将ipv4的......
  • HCIA学习笔记二十:STP生成树
    一、环路的影响1)环路产生• 交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但是同时也带来环路问题。2)广播风暴二、STP的作用1)阻塞端口• STP通过阻塞端......
  • HCIA学习笔记十九:Hybrid端口的特殊通信方式
    一、Hybrid端口的特殊通信要求主机A和主机B都访问服务器C,但是它们直接不能互相访问。 interfaceGigabitEthernet0/0/1porthybridpvidvlan2porthybridunta......
  • HCIA学习笔记十八:Hybrid端口
    一、Hybrid端口简介•Hybrid端口是华三交换机上特有的端口类型,华为交换机出厂的时候,所有的接口默认都是Hybrid类型。• Hybrid端口即可以当Access端口来使用,也可以当Tr......
  • HCIA-datacom 实验5 基础网络服务与应用配置(FTP与DHCP)
    实验一:FTP基础配置实验实验介绍设备支持多种文件管理方式,用户根据任务和安全性要求选择合适的文件管理方式。用户可以通过直接登录系统、FTP(FileTransferProtocol)、TFT......
  • HCIA-datacom 4.3 实验三:网络地址转换配置实验
    实验介绍:网络地址转换NAT(NetworkAddressTranslation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。作为减缓IP地址枯竭的一种过渡方案,NAT通过地址重用的方法来......
  • HCIA-datacom 4.2 实验二:本地AAA配置实验
     关于本实验AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。这三种安全功能的具体......